BDU:2023-07322Высокий
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость декодера HPACK языка программирования Golang связана с неконтролируемым потребление ресурсов . Эксплуатация уязвимости может поз…
CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание
Уязвимость декодера HPACK языка программирования Golang связана с неконтролируемым потребление ресурсов . Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании
Теги · CWE
Без аутентификации
Затронутые продукты
Novell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platform
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Novell
Suse Linux Enterprise High Performance ComputingSuse Linux Enterprise Module For BasesystemSuse Enterprise StorageSuse Linux Enterprise Module For Development ToolsSuse Manager ProxySuse Manager ServerSuse Manager Retail Branch ServerSuse Caas PlatformSuse Linux Enterprise Module For Package HubSuse Manager Proxy Module+3
| Продукт | Вендор | Статус |
|---|---|---|
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
| suse caas platform | novell inc. | Отслеживается |
Показаны первые 20 из 2405
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости